Seminare und Workshops für Security

Nach diesem Seminar sind Sie in der Lage, aktuelle Sicherheitsprobleme zu erkennen und sich unter Verwendung neuer Technologien des Informationsschutzes entsprechend zu verhalten. Neben Wissen zu Technologien stärken Sie in diesem Seminar auch Ihr Selbstvertrauen im Umgang mit Bedrohungen sowohl in als auch außerhalb Ihrer Organisation.

Sie lernen wie ein Auditprozess implementiert werden kann und wie der darin enthaltene Penetration Test durchgeführt wird. Sie lernen spezielle Tools kennen und erfahren wie die Ergebnisse dokumentiert werden.

In diesem Seminar erfahren Sie, wie Sie sich optimal auf Angfriffe vorbereiten und erhalten einen Überblick über Aktionen, die in einem Notfall (Einbruch, Diebstahl, DOS Attacke) durchzuführen sind.

Dieses Seminar gibt Ihnen einen Überblick über die Konzepte der Forensik und Aktionen die in einem Notfall (Einbruch, Diebstahl, DOS Attacke) durchzuführen sind. Nach dem Seminar können Sie mit Forensic Case Tools umgehen und Beweise und Vorgänge auf IT-Systemen entsprechend sichern.

Nach dem Seminar sind Sie in der Lage mit Check Point Software ein Sicherheitskonzept zu entwickeln und zu implementieren.

In diesem Kurs wird das Wissen vertieft und Methoden zum Debuggen und Troubleshooting vorgestellt. Die Teilnehmer haben in der Testnetzumgebung die Möglichkeit, das Erlernte umzusetzen und selbstständig Probleme zu lösen.

Nach diesem Seminar sind Sie in der Lage, aktuelle Sicherheitsprobleme zu erkennen und sich unter Verwendung neuer Technologien des Informationsschutzes entsprechend selbst zu verhalten und Ihre MitarbeiterInnen zu führen. Neben Wissen zu Technologien erhalten Sie Empfehlungen im Umgang mit Bedrohungen sowohl in als auch außerhalb Ihrer Organisation.

In diesem spannenden Vortrag erfahren Sie aktuelle Trends bei Angriffen und Bedrohungen und erhalten Tipps wie Sie sich und Ihre Geräte und Daten vor Angriffen effizient schützen können.

In diesem Seminar lernen Sie die wichtigsten Datenschutzbestimmungen bezogen auf den Betrieb von Microsoft Cloud Diensten und wie Sie durch die richtigen Vorkehrungen und deren Kommunikation Verständnis und Vertrauen bei Ihren MitarbeiterInnen, Kunden und Partnern schaffen.

In dieses Seminar erhalten Sie das relevante Wissen für Ihre Rolle als CISO zu Technik und Anwendung der Prinzipien des Informationssicherheits-managements für Organisationen und Unternehmen.

Der Workshop wird anhand eines Beispielunternehmens durchgeführt. Die Teilnehmer können dadurch die Theorie gleich an einem Beispiel nachvollziehen. Ziel ist es, im Rahmen des Workshops die Struktur eines ISMS gemeinsam aufzubauen und das für die weitere Bearbeitung notwendige Wissen zu vermitteln.

Im Rahmen dieses eintägigen Seminars erhalten die Teilnehmer einen Überblick über den Aufbau, die Prüfung und die Pflege eines Informationssicherheitsmanagementsystems (ISMS) auf Basis ISO 27001.

In diesem spannenden Vortrag erfahren Sie die wichtigsten Eckpunkte und Informationen zu DORA und erhalten Tipps wie Sie Ihre Organisation zur Stärkung der digitalen operationalen Resilienz nach DORA vorbereiten.

Dieses Training befähigt IT-Administratoren, die Sicherheit ihres eigenen Netzwerks strukturiert und reproduzierbar zu überprüfen – von der Angriffsfächenanalyse über Scans und Enumeration bis zum kontrollierten Nachweis von Schwachstellen und einem umsetzbaren Remediation-Plan. Der Fokus liegt auf praxistauglichen Workflows mit Kali Linux und Metasploit, kombiniert mit sauberen Evidence-Standards und „Fix & Verify“-Methoden.

Ein praxisfokussierter Deep-Dive in die häufigsten Angriffswege auf Webserver, Webanwendungen und APIs. Teilnehmer lernen, Schwachstellen nachzuweisen, technische Ursachen zu verstehen und konkrete Hardening- und Fix-Maßnahmen umzusetzen.

Praxisorientierte Überprüfung von WLAN-Umgebungen und Bluetooth mit Fokus auf Unternehmensrisiken: Konfiguration, Client-Verhalten, Rogue-AP-Szenarien und Hardening

Windows & Active Directory – Angriffspfade validieren, Härtung priorisieren: Viele High-Impact-Incidents sind AD-/Identity-getrieben. Dieser Tag zeigt, wie man typische Fehlkonfigurationen und Angriffspfade erkennt, priorisiert und mitigiert.

Network & Perimeter Validation – Segmentierung, Exposure, Monitoring: Statt „mehr Scannen“ geht es um die Kernfrage: Wer darf wohin – und wird es zuverlässig erkannt? Teilnehmer validieren Segmentierung, Perimeter-Regeln und Logging/Detection anhand praktischer Testfälle.

Hands-on Assessments für Cloud- und Container-Risiken: IAM-Fallen, Storage Exposure, Secrets, Image Hygiene und Guardrails. Fokus: wiederholbare Checks und „Shift-left“-taugliche Controls.

KI ist gleichzeitig Werkzeug und Angriffsfläche. Dieser Tag zeigt (1) wie Pentester KI verantwortungsvoll zur Beschleunigung von Recon, Triage und Reporting nutzen und (2) wie KI-Systeme über Eingaben, Daten und Integrationen kompromittiert oder fehlgesteuert werden können – inklusive Hardening und Re-Tests.

IoT/OT Security Assessment – Exposure & Hardening Dieses Modul vermittelt eine praxistaugliche Vorgehensweise, um IoT-/OT-nahe Umgebungen zu inventarisieren, Exposures zu erkennen, Segmentierung zu validieren und daraus einen Hardening- und Monitoring-Plan abzuleiten. Fokus liegt auf passiven/low-impact Methoden, reproduzierbaren Testfällen und „Fix & Verify“-Nachweisen.

Dieses Modul zeigt, wie mobile Risiken in Unternehmen geprüft und reduziert werden können. Der Fokus liegt auf MDM-Baselines, Identitäts-/Zugriffspfade, VPN/WiFi Policies und API-/Traffic-Transparenz.

Kryptografie & PKI in der Praxis – TLS/SSH/Cert-Hygiene: Typischen TLS-/PKI-Probleme und Security Findings: Zertifikatsketten, Trust Stores, mTLS, sichere Defaults, SSH-Härtung und professionelles Zertifikats-Lifecycle-Management. Baseline ? Hardening ? Re-Test, inklusive Incident-Runbooks